Een groep cyberspionnen die verantwoordelijk wordt gehouden voor aanvallen op het Belgische ministerie van Buitenlandse Zaken en tal van andere organisaties blijkt al jarenlang satellieten te gebruiken om vertrouwelijke data van besmette computers te stelen. Dat meldt anti-virusbedrijf Kaspersky Lab vandaag.

De spionagegroep wordt "Turla" genoemd en is verantwoordelijk voor de Snake-rootkit, ook bekend als Uroburos. Via social engineering en zero day-lekken weet de groep al acht jaar lang computers te infecteren. Nadat waardevolle doelwitten zijn bepaald gebruiken de aanvallers in de laatste fase van de aanval een uitgebreid, op satellieten gebaseerd communicatiemechanisme om de data te stelen en hun sporen te verbergen.

Eén van de meest wijdverbreide en betaalbare soorten satellietgebaseerde internetverbindingen is een zogenaamde downstream-only verbinding. Het downstreamverkeer heeft als nadeel dat het onversleuteld naar de pc terugkomt. Een malafide gebruiker in dezelfde regio als de satellietgebruiker kan met de juiste apparatuur en software dit verkeer onderscheppen en zo toegang krijgen tot het downloadverkeer van gebruikers. De Turla-groep gebruikt deze zwakte om vertrouwelijke data van besmette computers te stelen, zonder dat ze hierbij een spoor achterlaten.

Alles bij de bron; Security